- Ⅰ. はじめに
- Ⅱ. DLLインジェクション、コードインジェクション
- Ⅲ. Hook
- Ⅳ. Debug
- Ⅴ. アンチリバースエンジニアリング
- Ⅵ. GUI ツール
- Ⅶ. ドライバ署名関係, PatchGuard 無効化
- Ⅷ. その他
- Ⅸ. まとめ
Ⅰ. はじめに
タイトルの通り「リバースエンジニアリング系情報まとめ」です。
Ⅱ. DLLインジェクション、コードインジェクション
Ⅲ. Hook
Ⅳ. Debug
メモ | リンク |
C++, Windows, Kernel, Intel VT-x | changeofpace/VivienneVMM |
Ⅴ. アンチリバースエンジニアリング
メモ | リンク |
C++ | JustasMasiulis/lazy_importer |
C++ | JustasMasiulis/xorstr |
C++ | adamyaxley/Obfuscate |
C++ | d35ha/CallObfuscator |
C++ | skadro-official/skCrypter |
LLVM | obfuscator-llvm/obfuscator |
C++ | Snowapril/String-Obfuscator-In-Compile-Time |
Obfuscator | Oreans Themida |
Virtualizer | Oreans Code Virtualizer |
Obfuscator/Virtualizer | VMProtect |
Virtualizer | rewolf-x86-virtualizer |
Obfuscator/Virtualizer | Safeengine |
Obfuscator | The Enigma Protector |
Obfuscator | Obsidium |
Obfuscator/Virtualizer | Denuvo |
Obfuscator | katursis/StringObfuscator |
Anti debug | BaumFX/cpp-anti-debug/ |
Obfuscator | pyj2323/StrCrypt |
Anti debug | chztbby/RebirthGuard |
Anti Anti debug | Air14/HyperHide |
Detect memory patch | mike1k/HookHunter |
Obfuscator | bluesadi/Pluto-Obfuscator |
Obfuscator | mike1k/perses |
Obfuscator llvm | ollvm-13.x (llvm obfuscator) - vs2022 compatible |
Ⅵ. GUI ツール
メモ | リンク |
C++ | hzqst/Syscall-Monitor |
C++ | AxtMueller/Windows-Kernel-Explorer |
Ⅶ. ドライバ署名関係, PatchGuard 無効化
Ⅷ. その他
メモ | リンク |
C++, Windows, prcess clone | _xeroxz_pclone |
C, Windows, Access without a real handle | btbd/access |
C++, Windows | Mattiwatti/PPLKiller |
C++, Windows | RedCursorSecurityConsulting/PPLKiller |
C++, Windows | DarthTon/Blackbone |
C#, Unity | sinai-dev/UnityExplorer |
C++, Windows, Kernel | HyperDbg/HyperDbg |
C++, Windows | SamuelTulach/negativespoofer |
Python | Ciphey/Ciphey |
C++, Windows | vxunderground/WinAPI-Tricks |
改変されたUPXをアンパックできる | JPCERTCC/upx-mod |